應(yīng)用

技術(shù)

物聯(lián)網(wǎng)世界 >> 物聯(lián)網(wǎng)新聞 >> 物聯(lián)網(wǎng)熱點新聞
企業(yè)注冊個人注冊登錄

技術(shù)無罪丨WIFI探針在安防行業(yè)的應(yīng)用

2019-03-22 09:15 安天下
關(guān)鍵詞:WiFi探針安防行業(yè)

導(dǎo)讀:WiFi探針本身僅僅是一種通信技術(shù),但是被歪曲應(yīng)用和誤解了。WiFi探針本身其實僅僅是一種數(shù)據(jù)采集,WiFi探針后面的“私人信息大數(shù)據(jù)庫泛濫”其實才是可怕的,但貌似很多人將重點關(guān)注放在了WiFi探針層面上。

安防,信息安全,安防,數(shù)據(jù)泄露,WiFi探針

圖片來自“123rf.com.cn”


本文轉(zhuǎn)載自安天下。億歐智慧城市對文章進行二次編輯,供讀者參考。


今年的3.15,WiFi探針火了。

WiFi探針本身僅僅是一種通信技術(shù),但是被歪曲應(yīng)用和誤解了。WiFi探針本身其實僅僅是一種數(shù)據(jù)采集,WiFi探針后面的“私人信息大數(shù)據(jù)庫泛濫”其實才是可怕的,但貌似很多人將重點關(guān)注放在了WiFi探針層面上。

WIFI探針的工作過程:在移動終端接入 WiFi 網(wǎng)絡(luò)的時候,需要發(fā)送Probe request (say hello)探針數(shù)據(jù)包,而這些數(shù)據(jù)包中包含了該終端之前接入過的 SSID 名稱以及終端的 MAC 地址信息,這種探測模式一般稱為主動發(fā)現(xiàn)模式。WiFi 通信過程經(jīng)常會使用 WPA 和 WPA2 的加密方式,以保證終端和 AP 之間的數(shù)據(jù)包傳輸?shù)臋C密性,防止被第三方竊聽。然而在終端接入 AP 之前,終端需要去發(fā)現(xiàn) AP 的存在,兩者需要發(fā)送一些數(shù)據(jù)包來標(biāo)識自身的存在,而前期的交互信息是明文,而且包含了終端的 MAC 地址信息和之前接入過的SSID 信息。

MAC 地址信息可以唯一的標(biāo)識一臺終端設(shè)備,不同的廠商擁有自己的 MAC 地址段,可以通過 MAC 地址直接查詢該 MAC 地址對應(yīng)的終端設(shè)備廠商信息。因此,在手機識別的過程中,MAC 地址可以作為其唯一性的標(biāo)識,不同的兩個手機 MAC地址是不同的。

簡單講:WiFi探針就是一個通信數(shù)據(jù)傳輸前的打招呼過程,好比它一直在向周圍喊著,我在這里,大家快來連接我啊。MAC地址可理解為門牌號,幾門幾單元并不是一個私密信息,是可以明文模式被采集的。問題在于,門牌號被采集之后,后面還有一個可怕的“私人信息大數(shù)據(jù)庫”,可以將門牌號和里面住戶信息匹配下來,這個“私人戶口信息”是重點。這樣,小商小販對照明文的門牌號,可以針對性叫賣,因為知道里面住戶是誰。

回到手機WiFi探針,被采集到MAC地址不可怕,可怕的是“MAC地址和手機號對應(yīng)庫”,這樣完成從MAC地址到手機號及手機持有人的映射關(guān)系,城門大開,廣告自然來。

如何在拿到MAC地址后,獲得使用者的手機號碼? 一句話解釋是地下自建數(shù)據(jù)庫資源匹配。那問題來了,自建的數(shù)據(jù)庫是從哪里得來數(shù)據(jù)呢?可能性最大的數(shù)據(jù)來源有兩種:

一是XX商的信息泄漏。XX商會記錄每個用戶的MAC地址,在有需要的時候查詢,他們當(dāng)然也知道你的手機號,因此他們是最完備的數(shù)據(jù)來源(可以理解成公司的IT網(wǎng)管擁有公司所有人的電腦的MAC地址和IP地址)。

二是APP信息泄漏?,F(xiàn)在APP基本都是用手機號注冊,下載之后,很多APP都會默認獲得你的MAC地址。這些資源,除了我們已知的在暗網(wǎng)上面售賣的各種明碼實價的信息,還有眾多的內(nèi)部信息泄漏渠道。

所以,WiFi探針本身僅僅是一種技術(shù),問題的核心是“私人信息大數(shù)據(jù)庫”泛濫,并且進行畫像(性別、年齡、學(xué)歷、車子、房子、是否抽煙喝酒燙頭大保健啥的)。

除了MAC地址,WiFi探針還可以采集到哪些數(shù)據(jù)呢?

可采集數(shù)據(jù):設(shè)備MAC地址/WiFi信號強度/WiFi信號頻道/信號幀類型。

在公共安全領(lǐng)域,WiFi探針的作用:可以將攝像機集成的探針采集到的MAC地址數(shù)據(jù)結(jié)合電信企業(yè)、公安機關(guān)數(shù)據(jù)相關(guān)聯(lián),可建立多維度的公共安全監(jiān)控系統(tǒng)。

比如國內(nèi)有安防企業(yè)的卡口攝像機,集成了WiFi探針。

通過WiFi探測技術(shù)來識別AP(無線訪問接入點)附近已開啟 WiFi 的智能手機、電腦等,進行識別信息。采用全向天線信號采集裝置,在空曠環(huán)境下可以有效采集半徑200米范圍的智能手機或其他WiFi終端設(shè)備信息。當(dāng)不法分子手機打開WiFi功能時,即便手機不聯(lián)網(wǎng)(打開WiFi功能),也可以探測到不法分子手機機的MAC地址。

當(dāng)然,也可以通過采集到的相關(guān)信息進行大數(shù)據(jù)分析,結(jié)合視頻監(jiān)控確定用戶的行為軌跡,進行人流分析,定位等等諸多功能。

公安實戰(zhàn)應(yīng)用系統(tǒng):

MAC頻次分析

如在案發(fā)地帶,可疑人員反復(fù)徘徊、進出(犯罪人員踩點、熟悉作案環(huán)境、犯罪事后探查等情況),公安實戰(zhàn)應(yīng)用系統(tǒng)的MAC頻次分析功能可從經(jīng)過該點的海量MAC數(shù)據(jù)分析中,偵測到頻繁出現(xiàn)的可疑人員信息,為案件的偵破提供有力線索。

MAC多點碰撞分析

特定時間段內(nèi)(比如案發(fā)時,案發(fā)前后)在多個案發(fā)現(xiàn)場搜集到的海量的MAC地址信息,通過MAC多點碰撞分析,可分析出同時在案發(fā)現(xiàn)場都有出現(xiàn)的人員信息,進而可以對破獲團伙慣犯或連環(huán)作案等情況提供幫助。

MAC頻繁夜出

夜間是犯罪高發(fā)期,天地偉業(yè)超星光技術(shù)將黑夜還原似白晝,同時配合WiFi探針技術(shù),多維采集數(shù)據(jù),利用系統(tǒng)MAC頻繁夜出功能,將黑夜防控提升至最高級別。

MAC區(qū)域徘徊

通過分析一定區(qū)域之內(nèi)MAC地址出現(xiàn)的次數(shù),找到區(qū)域徘徊的智能手機。除系統(tǒng)人員(如該區(qū)域所有者、負責(zé)人、相關(guān)人員等系統(tǒng)預(yù)存的MAC地址)外,可疑人員的反復(fù)徘徊將會引起系統(tǒng)注意。

由于公共安全的外部環(huán)境較復(fù)雜,可以根據(jù)不同場景選擇合適的Wi-Fi探針進行部署。部署環(huán)境必須具備2個條件:1、確保設(shè)備能夠供電。2、確保設(shè)備能夠上網(wǎng)。如果需要將MAC地址用作身份信息的識別,則需其他相關(guān)部門的配合,如電信企業(yè)、公安部門等。

由于探針本身設(shè)計僅僅是探測周邊有些什么設(shè)備,因此并不產(chǎn)生大量數(shù)據(jù),設(shè)計的時候就不會將收集到的數(shù)據(jù)存儲在本身,而是通過有線連接直接發(fā)送到中心服務(wù)器上,這樣即使有惡意的人將探針取走,也不能獲得探針收集到的信息。同時有線連接也保證數(shù)據(jù)傳輸過程不容易通過電磁波的形式被監(jiān)聽和竊取。中心服務(wù)器一般都是在IDC機房里,而要進入IDC機房是需要經(jīng)過IDC層層許可的。因而不論是數(shù)據(jù)的傳輸還是存儲,探針的數(shù)據(jù)都是安全的。

除大陸地區(qū),中國香港為配合“香港智慧城市藍圖”的智慧出行,香港運輸署計劃到2020年底在全港所有主要干線和主要道路上安裝并使用1070組交通探測器。根據(jù)需求,這些探測器可以采集實時交通數(shù)據(jù),及時發(fā)現(xiàn)交通事故,計算旅行時間和交通延誤情況。

整個項目將分兩期進行,一期項目中將采購安裝430臺美國FLIR公司生產(chǎn)的ITS Dual產(chǎn)品,這是一款可見光和紅外熱成像雙波段檢測器,熱成像部分做數(shù)據(jù)采集(流量、速度、占有率、車型分類等)和事件檢測(事故、拋灑物、行人進入高速等),可見光做視頻圖像監(jiān)控,WiFi探針做路段交通流研判。通俗來說就是視頻+紅外熱成像+WiFi探針三合一的交通流檢測設(shè)備。

總結(jié):鴉片是藥品,也是毒品,槍支是武器,也是兇器,重點不在物品本身,在于管理。WiFi探針本身是通信技術(shù),也具有很多場景的應(yīng)用價值,但是當(dāng)被利用于非法的數(shù)據(jù)采集和應(yīng)用,價值觀扭曲,隱患無窮。其實,我們更應(yīng)該關(guān)注WiFi探針后面的“大數(shù)據(jù)泛濫”問題,隨著AI、物聯(lián)網(wǎng)、大數(shù)據(jù)的迅猛發(fā)展,未來將會有更多的技術(shù)應(yīng)用落地,但信息安全及隱私問題亟需整治,從嚴管控,但也不能因噎廢食,懼怕新技術(shù)的應(yīng)用!